<?php

//se incia session
@session_start();
date_default_timezone_set('America/Santiago');
$hash = sha1($_REQUEST['user'] . $_SERVER['HTTP_USER_AGENT'] . "widget-eje-1" . $_REQUEST['pass']);

include_once '../class/classSeguridad.php'; {
    if (!isset($_REQUEST['sistema']) || $_REQUEST['user'] == "" || $_REQUEST['pass'] == "" || $_REQUEST['hash'] == "") {

        //1 no cumple requisitos
        echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://' . $_SERVER['HTTP_HOST'] . '/chilecuenta/views/layout/error_acceso.php">';

        die();
    } else {

        if ($_REQUEST['hash'] == $hash) {

            login();
        } else {
            echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=http://' . $_SERVER['HTTP_HOST'] . '/chilecuenta/views/layout/error_acceso.php">';
        }
    }
    //fin else elementos post no vacios
}

//funciones
function login() {

    $oSeguridad = new Seguridad();

    $oSeguridad->sistema = addslashes($_REQUEST['sistema']);
    $oSeguridad->user = addslashes($_REQUEST['user']);
    $oSeguridad->pass = addslashes($_REQUEST['pass']);
    $oSeguridad->hash = addslashes($_REQUEST['hash']);


    if (!isset($_REQUEST["id_usuario"]) || $_REQUEST["id_usuario"] != "") {
        $oSeguridad->id_usuario = 1; //addslashes($_REQUEST['id_usuario']);	
    }

    $oSeguridad->login();
    @session_start();
    $_SESSION['sistema'] = $oSeguridad->sistema;
    $_SESSION['user'] = $oSeguridad->user;
    $_SESSION['pass'] = $oSeguridad->pass;
    $_SESSION['hash'] = addslashes($_REQUEST['hash']);
    $_SESSION['ip_valida'] = $oSeguridad->ip_valida;
    $_SESSION['ip_retorno'] = $oSeguridad->ip_retorno;
    $_SESSION['autorizado'] = 1;
    $_SESSION['WIDGET'] = 1;


    if ($oSeguridad->id > 0) {

        $url = 'http://' . $_SERVER['HTTP_HOST'] . '/chilecuenta/views/chisol/modifica.php?IDN_RUT=' . $_REQUEST['rut'];

        echo '<META HTTP-EQUIV="Refresh" CONTENT="0; URL=' . $url . '">';
        exit;
    }
}
